Google được xem là công cụ tìm kiếm phổ biến nhất trên Internet với số lượng truy cập mỗi ngày lên đến hàng tỷ người. Nó không chỉ giúp người dùng tìm kiếm thông tin nhanh chóng mà còn giúp giải đáp “10 vạn câu hỏi vì sao” của người dùng. Tuy nhiên, một số thói quen tìm kiếm phổ biến của người dùng đã khiến cho tin tặc có cơ hội thực hiện các hành vi lừa đảo để tiếp cận và đánh cắp thông tin cá nhân hoặc dữ liệu quan trọng qua Google. Bạn có đang mắc phải những thói quen đó khi sử dụng công cụ tìm kiếm trên Google không và cách để phòng chống tấn công lừa đảo là gì? Hãy cùng tìm hiểu qua bài viết dưới đây. 

Những chiêu trò lừa đảo thông qua tìm kiếm trên Google

Google sẽ hiển thị kết quả tìm kiếm dựa theo từ khóa mà người dùng cung cấp. Những bài viết có nội dung liên quan nhất đến từ khóa hoặc chứa các từ khóa mà người dùng tìm kiếm sẽ xuất hiện ở đầu trang. Có những trang web tối ưu công cụ tìm kiếm (SEO - Search Engine Optimization) tốt sẽ được Google ưu tiên hiển thị trên đầu kết quả tìm kiếm của người dùng. Ngoài ra, vì mục đích lợi nhuận nên đôi khi những trang web mua quảng cáo trên Google sẽ được gợi ý ở đầu trang hiển thị mặc dù không liên quan đến từ khóa tìm kiếm. 

Xem thêm: Cảnh báo rủi ro tiềm ẩn khi đăng nhập bằng tài khoản Google, Facebook 

Người dùng thường có thói quen click vào những kết quả tìm kiếm ở đầu trang vì nghĩ rằng nó là trang thông tin liên quan nhất. Có những người vì không muốn mất nhiều thời gian cho việc tìm kiếm nên không chọn lọc thông tin để tìm hiểu mà chỉ xem các bài viết hiển thị gần nhất, đồng thời không chú ý đến domain hoặc tên của trang web đó xem có uy tín không. Chính những thói quen này của người dùng và hiểu được quy tắc của Google nên bọn tin tặc có thể dễ dàng thực hiện các hành vi đánh cắp thông tin và dữ liệu quan trọng, truy cập trái phép vào tài khoản người dùng thông qua các chiêu trò lừa đảo như:

1. SEO độc hại: Tin tặc tạo các trang web giả mạo, dùng các thủ thuật tối ưu hóa SEO để trang web đó xuất hiện đầu tiên trong kết quả tìm kiếm với từ khóa phổ biến và tiếp cận người dùng nhanh chóng.

2. Trang web giả mạo: Tạo trang web có giao diện giống hệt các trang nhà nước, ngân hàng, chính phủ hoặc giả mạo các trang mạng xã hội phổ biến để đánh lừa người dùng đăng nhập tài khoản để truy cập trang web.

3. Mua quảng cáo Google: Mua quảng cáo để các trang web độc hại, giả mạo được hiển thị ưu tiên, khiến người dùng dễ nhầm lẫn và truy cập vào.
Cài mã độc: Thông qua các trang giả mạo, yêu cầu người dùng tải file độc hại hoặc nhập thông tin để cài mã độc và thu thập dữ liệu nhạy cảm.

Tác hại của kết quả tìm kiếm độc hại

Những chiêu trò lừa đảo của bọn tin tặc đã dẫn dụ người dùng rơi vào bẫy tìm kiếm độc hại, dẫn đến những tác hại không mong muốn, ảnh hưởng đến tài chính cũng như là uy tín của người dùng. Khi truy cập vào các trang web giả mạo được hiển thị ở đầu trang, người dùng được yêu cầu cung cấp thông tin đăng nhập hoặc tài khoản gián tiếp cho kẻ xấu. Với thông tin đánh cắp, tin tặc có thể xâm nhập trái phép vào tài khoản và thực hiện các giao dịch bất hợp pháp, làm tổn thất tài chính và uy tín của người dùng. Ngoài ra, bọn chúng còn thực hiện các hành vi lây nhiễm mã độc, tấn công ransomware vào hệ thống hoặc phần mềm đang sử dụng, gây ảnh hưởng đến thiết bị của người dùng và phải mất rất nhiều thời gian để khôi phục. 

Xem thêm: Tác hại của mã độc tống tiền Ransomware đối với doanh nghiệp 

Lời khuyên cho người dùng 

Trước tình hình tấn công mạng gia tăng như hiện nay, người dùng cần cảnh giác và chú ý những điều sau khi sử dụng công cụ tìm kiếm trên Google:   

Kiểm tra kỹ địa chỉ trang web trước khi truy cập 

Người dùng nên kiểm tra đường link trước khi truy cập, xem xét tên miền của trang web trong kết quả tìm kiếm. Tránh nhấp vào các tên miền lạ, không quen thuộc hoặc có đuôi không phổ biến như .xyz, .tk, v.v.

Ưu tiên truy cập các trang uy tín hoặc quen thuộc

Tuyệt đối không truy cập vào các trang web có khả năng giả mạo hoặc nghi ngờ lừa đảo. Chỉ truy cập vào các trang web uy tín thường có tên miền chính thống ví dụ như .com, .org, .gov, …

Tránh điền thông tin nhạy cảm trên các trang không rõ nguồn gốc

Người dùng cân nhắc không đăng nhập tài khoản hoặc cung cấp bất kỳ thông tin quan trọng nào trên trang web lạ, không đảm bảo bảo mật.

Cảnh giác với những yêu cầu tải file

Có những trang web giả mạo yêu cầu người dùng tải file để truy cập thông tin cần thiết, người dùng cần cảnh giác trước khi tải và cần đặc biệt chú ý với những tên file như .exe, .bat, .scr, .js, .vbs.

Tăng cường bảo mật 2 lớp 

Các chuyên gia bảo mật liên tục khuyến cáo người dùng cần kích hoạt xác thực 2 yếu tố và có thể kết hợp xác thực với khóa bảo mật vật lý YubiKey để tăng cường bảo mật toàn diện, phòng chống tấn công lừa đảo (phishing). YubiKey sử dụng giao thức FIDO2/WebAuthn, hỗ trơ xác thực không mật khẩu, đảm bảo rằng khóa bảo mật chỉ hoạt động với trang web hợp pháp mà bạn đã đăng ký trước đó, và chỉ người sở hữu khóa hợp pháp mới có thể đăng nhập vào tài khoản.

Xem thêm: YubiKey là gì? Những điều cần biết về Khóa bảo mật Yubikey

Google là công cụ tìm kiếm hữu ích nhưng cũng tiềm ẩn rủi ro nếu người dùng không cẩn thận. Việc nâng cao nhận thức, cẩn trọng khi truy cập các trang web và áp dụng các biện pháp bảo mật là cách tốt nhất để bảo vệ thông tin cá nhân. Hãy sử dụng Internet một cách an toàn và thông minh để tránh trở thành nạn nhân của các cuộc tấn công lừa đảo.

Tham khảo từ nguồn: VTV Online